Александр, мы в большинстве случаев блокируем не отдельные, быстро ротирующиеся IP-адреса, а доменные имена, используемые в схеме FastFlux. Эти доменные имена ротируются медленнее, поэтому часть ботов, использующих FastFlux, например часть ZeuS Gameover, мы блокируем. Согласен, мы наверняка можем знать домены и IP-адреса Command & Control серверов полнее и узнавать новые быстрее – поэтому мы продолжаем над этим работать. К тому же, Яндекс.DNS не блокирует ботов, которые управляются по технологии p2p. Сергей, мы это считаем, наши вирусные аналитики регулярно проверяют контрольные выборки сайтов, которые мы классифицируем как вредоносные, ложных срабатываний не более 0,5%. Если кто-то считает, что его ресурс попал в эти полпроцента, он может написать об этом в тех. поддержку через Яндекс.Вебмастер.
Яндекс разметил 6.06.2014 сайт 032.ua как вредоносный не из-за того, что m.032.ua содержит ссылку на приложение в Google Play, и не из-за использования loginza.ru, а из-за того, что на страницах 032.ua был код вредоносного мобильного редиректа, вида http://img-fotki.yandex.ru/get/9753/32289590.4/0_eabb9_c301339d_orig.png. При перепроверке 8.06.2014 этот код не был обнаружен, и разметка была снята. Аналогичный случай был с 62.ua – код вредоносного мобильного редиректа начал выдаваться 05.05, перестал 06.06 . Снятие антивирусной разметки с 048.ua – тоже не связано с удалением ссылки на loginza.ru . Вероятно, ваш веб-сервер заражён, вредоносный код попеременно то включается, то выключается для разных доменов, чтобы каждый конкретный домен успевал исчезнуть из антивирусных blacklist’ов и снова какое-то время получать трафик. Как бороться с вредоносными мобильными редиректами, можно прочитать здесь http://help.yandex.ru/webmaster/security/verdicts.xml#h1124714, в сложном случае вредоносный код может быть в подменённом модуле веб-сервера, который получает команды снаружи, как описано здесь http://habrahabr.ru/company/yandex/blog/218143/. Сервис веб-антивирусов Яндекса является некоммерческим, наша техническая поддержка не имеет перед владельцами заражённых сайтов обязательств, в том числе связанных с временем ответа. Время ответа зависит от количества обращений других вебмастеров и пользователей, 18 часов до решения проблемы – средний показатель. Инфраструктура сервисов Яндекса – распределённая, информация о вредоносных сайтах может распространяться с задержкой до нескольких часов и поступать в различные сервисы асинхронно. В сутки выполняется около 40 млн. проверок, логи каждой – несколько МБ данных, поэтому мы сохраняем детальные логи проверки не для всех сайтов. Мы сообщили Sucuri о ложном срабатывании на loginza.ru, и они его исправили, http://sitecheck.sucuri.net/results/loginza.ru. Sucuri использует в качестве одного из источников информации для проверки сайтов Safe Browsing API Яндекса, см. вкладку «Blacklist Status», ложное срабатывание было связано не с ним.
Дискуссии пользователя
Александр, мы в большинстве случаев блокируем не отдельные, быстро ротирующиеся IP-адреса, а доменные имена, используемые в схеме FastFlux. Эти доменные имена ротируются медленнее, поэтому часть ботов, использующих FastFlux, например часть ZeuS Gameover, мы блокируем. Согласен, мы наверняка можем знать домены и IP-адреса Command & Control серверов полнее и узнавать новые быстрее – поэтому мы продолжаем над этим работать. К тому же, Яндекс.DNS не блокирует ботов, которые управляются по технологии p2p. Сергей, мы это считаем, наши вирусные аналитики регулярно проверяют контрольные выборки сайтов, которые мы классифицируем как вредоносные, ложных срабатываний не более 0,5%. Если кто-то считает, что его ресурс попал в эти полпроцента, он может написать об этом в тех. поддержку через Яндекс.Вебмастер.
Яндекс разметил 6.06.2014 сайт 032.ua как вредоносный не из-за того, что m.032.ua содержит ссылку на приложение в Google Play, и не из-за использования loginza.ru, а из-за того, что на страницах 032.ua был код вредоносного мобильного редиректа, вида http://img-fotki.yandex.ru/get/9753/32289590.4/0_eabb9_c301339d_orig.png. При перепроверке 8.06.2014 этот код не был обнаружен, и разметка была снята. Аналогичный случай был с 62.ua – код вредоносного мобильного редиректа начал выдаваться 05.05, перестал 06.06 . Снятие антивирусной разметки с 048.ua – тоже не связано с удалением ссылки на loginza.ru . Вероятно, ваш веб-сервер заражён, вредоносный код попеременно то включается, то выключается для разных доменов, чтобы каждый конкретный домен успевал исчезнуть из антивирусных blacklist’ов и снова какое-то время получать трафик. Как бороться с вредоносными мобильными редиректами, можно прочитать здесь http://help.yandex.ru/webmaster/security/verdicts.xml#h1124714, в сложном случае вредоносный код может быть в подменённом модуле веб-сервера, который получает команды снаружи, как описано здесь http://habrahabr.ru/company/yandex/blog/218143/. Сервис веб-антивирусов Яндекса является некоммерческим, наша техническая поддержка не имеет перед владельцами заражённых сайтов обязательств, в том числе связанных с временем ответа. Время ответа зависит от количества обращений других вебмастеров и пользователей, 18 часов до решения проблемы – средний показатель. Инфраструктура сервисов Яндекса – распределённая, информация о вредоносных сайтах может распространяться с задержкой до нескольких часов и поступать в различные сервисы асинхронно. В сутки выполняется около 40 млн. проверок, логи каждой – несколько МБ данных, поэтому мы сохраняем детальные логи проверки не для всех сайтов. Мы сообщили Sucuri о ложном срабатывании на loginza.ru, и они его исправили, http://sitecheck.sucuri.net/results/loginza.ru. Sucuri использует в качестве одного из источников информации для проверки сайтов Safe Browsing API Яндекса, см. вкладку «Blacklist Status», ложное срабатывание было связано не с ним.